본문 바로가기
공부 기록/네트워크 & 보안

[네트워크/보안] 네트워크 기본 이론 - 네트워크 유형과 구성

yurison 2023. 6. 25. 14:39

네트워크 유형

LAN

- Local Area Network

- 작은 범위의 네트워크망

- Ethernet, Token Ring, FDDI 형태로 구축할 수 있다.

- 구성 : Star, Bus, Ring

   - Star 구성 : 중앙에서 Point-to-Point 방식으로 연결된다. 구성 비용이 많이 들고 중앙에서 장애가 발생하면 연결된 모든 장치에 영향을 미친다.

   - Bus 구성 : 하나의 회선에서 다수의 노드들에 메시지가 전파되고 수신지 노드가 자신의 메시지만 처리하는 방식. 구성 비용이 적게 들며 가장 많이 사용된다.

   - Ring 구성 : 노드 간의 연결을 최소화하는 방식.전송 지연 시간이 길어지고 하나의 노드라도 장애가 생기면 전체 네트워크망이 영향을 받는다.

- 가장 많이 구축되는 형태는 Ethernet 형태로 동축 케이블, UTP 케이블을 전송 케이블로 이용하여 네트워크를 연결한다.

 

MAN

- Metropolitan Area Network

- LAN보다 크고 WAN보다 작은 중간 정도 범위의 네트워크망

- 대학교나 한 도시 규모의 네트워크

- 대표적으로 케이블 인터넷을 예로 들 수 있다.

 

WAN

- Wide Area Network

- 국가 단위와 같이 넓은 지역을 연결하는 네트워크

- 구축 방식 : 전용선, 회선 교환, 패킷 교환, 셀 릴레이

 

PAN

- Personal Area Network

- 10m 이내에 네트워크로 구성된 개인 통신망

 

WLAN

- Wireless Local Area Network

- IrDA, Bluetooth와 같은 무선 기술 등이 있으며 200m 내의 무선 네트워크

네트워크 구성

- 네트워크를 구성하는 요소 : PC와 같은 단말에 달린 NIC(Network Interface Card), 다른 네트워크와 통신을 가능하게 해주는 네트워크 장비, 단말기-단말기 또는 네트워크-네트워크 간의 데이터 전송을 위한 유선 케이블, 무선 주파수

* NIC : 네트워크 통신을 위한 통신 장치로 일반적으로 LAN 카드를 말한다.

- 네트워크 구성 요소는 단순하지만 단말기를 케이블이나 무선으로 네트워크 장비에 연결한다고 해서 네트워크 통신이 되는 것은 아니다.

 

스위치 허브를 통한 독립된 네트워크 구성

- 외부의 다른 네트워크와 연결 엇이 내부 단말기들끼리 통신이 가능하도록 독립된 환경, 폐쇄망을 구성하고자 하는 경우

- 단말기들끼리 통신을 하기 위해서는 같은 게이트웨이 주소에 각각의 단말기 별로 사설 IP 주소를 할당해야 한다.

- 사설 IP 주소 할당이 어려운 경우 공유기의 IP 주소 자동 할당 기능인 DHCP를 활성화시키면 자동으로 IP 주소를 할당 받아 네트워크 구성을 할 수 있다.

 

라우터를 통한 네트워크와 네트워크 연결 구성

- 네트워크와 네트워크 간의 노드들을 연결하기 위해서는 라우터 또는 게이트웨이라고 하는 네트워크 장비가 있어야 한다.

- Static Routing Protocol : 다른 네트워크의 노드들과 통신하기 위한 정보가 담긴 라우팅 정보를 직접 입력하는 방식

- Dynamic Routing Protocol : 자동으로 라우팅 경로를 찾는 방식

- 대표적으로 RIP, OSPF와 같은 최소, 최단 경로를 자동으로 계산하는 라우팅 프로토콜을 통해 패킷을 목적지 노드까지 최적의 방법으로 통신하게 된다.

* 패킷 : 네트워크를 통해 전송하는 데이터 전송 단위

 

VLAN을 통한 논리적 네트워크 구성

- OSI 7계층 중 2~3계층을 사용한다.

- 네트워크 구성 변경 시 물리적 변경 없이 논리적으로 VLAN을 지원하는 스위치 장비의 논리적 설정 변경을 통해 네트워크 변경이 가능하고, 네트워크 대역 수만큼 필요했던 네트워크 스위치 장비의 장비 대수를 최적화하여 사용할 수 있다.

- VLAN을 통해 네트워크 대역을 분리하여 운영 => 불필요한 네트워크 트래픽을 줄이고 상황에 따라 특정 네트워크 대역과는 통신을 차단할 수 있어 네트워크 보안성을 높일 수 있다.

- 상황에 따라 물리적 포트로 분리, MAC 주소로 분리, IP주소에 의한, 프로토콜에 의한 분리로 구분하여 설정할 수 있다.

'공부 기록 > 네트워크 & 보안' 카테고리의 다른 글

[네트워크/보안] 네트워크 보안 실습 환경 구축 - 네트워크 시뮬레이터를 이용한 네트워크 구성  (0) 2023.07.12
[네트워크/보안] 네트워크 보안 실습 환경 구축 - 네트워크 구축, 가상 머신 환경 구축  (0) 2023.07.12
[네트워크/보안] 네트워크 기본 이론 - 네트워크 보안 시스템  (0) 2023.06.28
[네트워크/보안] 네트워크 기본 이론 - 네트워크 서비스, 네트워크 장비  (0) 2023.06.28
[네트워크/보안] 네트워크 기본 이론 - TCP/IP와 OSI 7 계층  (0) 2023.06.25

'공부 기록/네트워크 & 보안' Related Articles

티스토리툴바